Am Patchday dieses Monats hat Microsoft insgesamt 54 Sicherheitslücken mit 14 Sammelupdates geschlossen. Fünf dieser Lücken wurden als “kritisch” eingestuft, alle anderen als bekamen die Priorität “hoch”.
Unter diesen Patches wurde besonders das Sicherheitsupdate von SChannel, welches die Freak-Lücke schließt, heiß erwartet. Aber das Freak-Update wird noch von einem anderem überschattet, das eine Lücke schließt, die schon seit mindestens 2008 in Windows offen steht und die eigentlich schon seit 2010 mit einem Patch abgedichtet sein sollte.
Da geht es um die sogenannte LNK-Lücke, die auch Stuxnet nutzte, und die offenbar im Jahr 2010 nicht vollständig geschlossen wurde.
Superfish wird schon seit Mitte Februar von Microsofts Tool zum Entfernen bösartiger Software (MSRT) erkannt und entfernt.
